Printable View
Пишет, что я превысил лимит размера на форуме.
Очень тяжело работать - браузер совершенно рехнулся, открывает какие-то окна всё время непонятные.
Если можно, очистите как-то мои файлы у Вас на сайте, чтобы я ещё раз попытался логи выслать.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Ни один адрес в браузере не грузится (ИЭ виснет и выкидывает несколько окон), могу работать только с сохранёнными на РС страницами и ссылками в них.
готово ...
Не получается - окно не открывается, где добавить можно.
Перезагружаю комп.
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
Окно вложений не хочет загружаться.
только что в этом сообщении самопроизвольно набралось множество букв в произвольной последовательности - ыуеыууеыеу, и т. п.
Остановлено обычным бэкспейсом.
Запустил сканирование АВЗ.
[SIZE=2]Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80562520
KiST = 804E48A0 (284)
[/SIZE][SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000]Функция NtCreateKey (29) перехвачена (80577925->F74DA0E0), перехватчик spny.sys
Функция NtEnumerateKey (47) перехвачена (80578E1C->F74F7CA2), перехватчик spny.sys
Функция NtEnumerateValueKey (49) перехвачена (80587691->F74F8030), перехватчик spny.sys
Функция NtOpenKey (77) перехвачена (80572BFC->F74DA0C0), перехватчик spny.sys
Функция NtQueryKey (A0) перехвачена (80578A1C->F74F8108), перехватчик spny.sys
Функция NtQueryValueKey (B1) перехвачена (8057303F->F74F7F88), перехватчик spny.sys
Функция NtSetValueKey (F7) перехвачена (80582294->F74F819A), перехватчик spny.sys
[/COLOR][/SIZE][/COLOR][/SIZE][SIZE=2]Проверено функций: 284, перехвачено: 7, восстановлено: 0
[SIZE=2]7. Эвристичеcкая проверка системы
Опасно - отладчик процесса "taskmgr.exe" = "C:\Program Files\SysInternals\ProcExp.exe"
[/SIZE][SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000]>>> C:\Program Files\SysInternals\ProcExp.exe ЭПС: подозрение на Опасно - отладчик процесса "taskmgr.exe" (высокая степень вероятности)
[/COLOR][/SIZE][/COLOR][/SIZE][/SIZE]
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Никак не могу отправить логи. Можно их отправить каким-то другим способом?
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
[SIZE=2]3. Сканирование дисков
C:\D\L\DA1\dm9eth5.sys >>> подозрение на Trojan-GameThief.Win32.OnLineGames.tear ( 09328061 040FD04B 0016B5E6 001D3365 32768)
Прямое чтение C:\Documents and Settings\Администратор\Local Settings\Temp\tmp98.tmp
Логи уже почти удалось отправить, но браузер внезапно всё закрыл.
Буду пытаться ещё.
[/SIZE]
[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]
Не могу. Окно вложений больше не открывается. Виснет.
Что делать дальше?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Тут АВЗ выдал:
[SIZE=2]5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
[/SIZE][SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000]C:\WINDOWS\system32\MSGINA.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\MSGINA.dll>>> Поведенческий анализ
[/COLOR][/SIZE][/COLOR][/SIZE][SIZE=2]Типичное для кейлоггеров поведение не зарегистрировано
[/SIZE]
Установил Огненную Лисицу :-)
Вот логи:
Работаю с ФайрФокс, запускаю её с диска.
Не глючит.
ИЭ совершенно долбанулся, ничего не открывает, размножает окна только.
После перезапуска - те же проблемы, что я описал в самом первом сообщении этой темы. Такое ощущение, что какая-то лажа опять размножилась.
[size="1"][color="#666686"][B][I]Добавлено через 20 минут[/I][/B][/color][/size]
Посмотрел, что ещё есть на диске с виндой, который притащил.
Обнаружил работающую АВЗ.
Может, поработать ей с диска для сравнения?
Ау, вы обо мне не забыли?
:-)